تقدّم الحكومة الهندية مقترحًا تقنيًا يفرض على مصنّعي الهواتف مشاركة شفرة المصدر الخاصة بأنظمة تشغيلهم مع السلطات لأغراض تحليل الثغرات الأمنية وتحسين الأمن الرقمي وحماية بيانات المستخدمين.
تشمل المقترحات ضمن سلسلة من 83 معيارًا أمنيًا تغييرات في آلية تثبيت التحديثات وإشعاراتها، إضافة إلى تقييد العمل في الخلفية لكاميرات الأجهزة والميكروفونات لمنع الاستخدام غير المصرّح به.
تعبر الصناعة عن مخاوف تتعلق بالخصوصية والسرية الملكية الفكرية والقدرة التنافسية في سوق الهواتف، مع تأكيد الحكومة أنها ستنظر في أي مخاوف مشروعة للصناعة.
تأتي هذه المقترحات ضمن جهود عالمية لتعزيز معايير الأمن السيبراني وحماية بيانات المستخدمين، خصوصًا في ظل انتشار تقنيات الذكاء الاصطناعي وتحليل البيانات.
لم تستجب الشركات الكبرى مثل آبل وسامسونج وجوجل وشاومي وجمعية MAIT لطلبات التعليق، فيما أثارت المقترحات جدلًا واسعًا في قطاع الصناعة.
ألغت الحكومة في الشهر الماضي قرارًا يلزم بتثبيت تطبيق أمان إلكتروني وسط مخاوف من المراقبة الحكومية، مع اشتراط إجراء اختبارات صارمة لكاميرات المراقبة.
وتقدر شركة Counterpoint Research حصة شاومي وسامسونج في الهند بنحو 19% و15% على التوالي، بينما تشكل حصة آبل نحو 5%.
من بين أبرز المتطلبات الحساسة الوصول إلى شفرة المصدر، حيث ستُحلَّل الشفرة وربما يُختَبَر في مختبرات هندية مخصصة.
وتطالب المقترحات بأن تُجرى تعديلات تسمح بإلغاء تثبيت التطبيقات المُثبّتة مُسبقًا وتقييد استخدام الكاميرات والميكروفونات في الخلفية لمنع الاستخدام الضار.
وأبدى قطاع الصناعة مخاوفه من غياب معايير أمنية مُلزمة عالميًا كما ورد في وثيقة صادرة عن وزارة تكنولوجيا المعلومات.
وتسعى الحكومة إلى فرض معايير الأمن التي وُضِعَت في عام 2023 بشكل قانوني، وتدرس الوزارة ومسؤولو التكنولوجيا عقد مزيد من الاجتماعات للنقاش.
أفادت MAIT في وثيقة سرّية اطلعت عليها رويترز بأن تحليل الشفرة ومراجعتها غير ممكنة نظرًا للسرية والخصوصية، ولا تفرض دول رئيسية في أوروبا وأميركا الشمالية وأستراليا هذه المتطلبات.
أفاد مصدر بأن وزارة تكنولوجيا المعلومات طُلب منها سحب المقترح، وتقتضي المقترحات إجراء فحص دوري وتلقائي للبرمجيات الخبيثة وإبلاغ المركز الوطني لأمن الاتصالات بالتحديثات الرئيسية قبل طرحها للمستخدمين، ويحق للمركز اختبارها.
وتنص المقترحات أيضًا على فحص دوري وتلقائي للبرمجيات الخبيثة وتخزين سجلات الهاتف لمدة لا تقل عن 12 شهرًا على الجهاز.
وتوضح الهيئة أن لا توجد مساحة كافية على الجهاز لتخزين سجلات الأحداث لمدة عام.
